当前位置:首页 > Liunx教程 >

阿里云标准-CentOS Linux 7安全基线检查

发布时间:2019-08-07 08:29:51 作者:佚名 阅读:(22)

最近朋友的服务器一直在提示有安全风险,看了下是阿里云标准-CentOS Linux 7安全基线检查,接下来吾爱编程就为大家介绍一下修复方法,有需要的小伙伴可以参考一下:

1、设置密码失效时间

2、设置密码修改最小间隔时间

(1)、描述

设置密码修改最小间隔时间,限制密码更改过于频繁

(2)、加固建议

在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为7-14之间,建议为7:

PASS_MIN_DAYS 7

需同时执行命令为root用户设置:

chage --mindays 7 root

操作时建议做好记录或备份

3、密码复杂度检查

(1)、描述

检查密码长度和密码是否使用多种字符类型

(2)、加固建议

编辑/etc/security/pwquality.conf,把minlen(密码最小长度)设置为9-32位,把minclass(至少包含小写字母、大写字母、数字、特殊字符等4类字符中等3类或4类)设置为3或4。如:

minlen=10
minclass=3

操作时建议做好记录或备份

4、检查密码重用是否受限制

5、设置SSH空闲超时退出时间

欢迎分享转载→ 阿里云标准-CentOS Linux 7安全基线检查

© 2015-2019 - 吾爱编程网 版权所有 苏ICP备18033726号-1关于我们 - 网站声明 - 联系我们